Home > Android Apps > Firewall e Android: alcune analisi

Firewall e Android: alcune analisi

03 01 2012

Quanto scritto qui e’ scritto a solo scopo didattico ed informativo. L’autore non e’ responsabile dell’uso che se ne potrebbe fare

Molte applicazioni android si collegano, oltre ai servizi di cui necessitano, anche ad altri server, talvolta per compiere particolari operazioni, altre volte in modo meno chiaro per l’utente, per inviare dati il cui contenuto e’ ignaro per l’utente.

Sto usando un altro noto programma per gestire i tasks…e pure questo si collega ad un server che non c’entra nulla, ne’ con l’app ne’ col tema. Sara’ paranoia, la mia, ma non mi fido. Il sito e’ p_e_r_u_r_e_i_s_e_n.com .

Per fronteggiare le comunicazioni con ip che non ci interessano e di cui non comprendiamo l’utilita’, come il sito peru*.com, in DroidWall, basta inserire il seguente script:
$IPTABLES -A “droidwall” -destination “216.7*.*1.14” -j “droidwall-reject”
dove 216.7*.*1.14 e’ l’ip di peru*.com e la cui comunicazione volevo interrompere. In questo modo Taskos sincronizzera’ solamente con il server google.

Tutte le altre app (che fino ad ora ho provato – vedi giu’) tentano di collegarsi al sito peru*.com, tra cui anche un’altra per la conversione di valute, ASTRO…e’ possibile che la rom che ho montata o addirittura il kernel tenti di collegarsi a tale sito?
Il fatto e’ che il firewall blocca i pacchetti di una determinata app verso un certo indirizzo, in questo caso 216.*.*.14, quindi se fosse anche il kernel a volersi collegare a tale ip me lo direbbe…

Sospetto dunque che ogni app installata comunichi con quel sito per fini statistici sulle app usate, o per sottrarre (importanti?) dati.

I dati sul mio dispositivo sono:
– Galaxy S2
– kernel siyah
– firmware android 2.3.6 KK5

Ho installato, comprendendo SuperUser, 6 app ottenute fuori dal market, di cui solo una ha i diritti di root.
Che qualche applicazione contenesse qualche malware? Non credo. Le ho scansionate tutte con AVG per Android, sono risultate tutte pulite.

In rete si parla anche in altri post dell’indirizzo ip in oggetto: qui.

Ho fatto la seguente prova: disinstallato e reinstallato Astro. L’ip di peru*.com continua ad essere presente nei siti bloccati di astro. Sia con sia senza la stringa che “blocca” il traffico in/out da quell’ip che ho messo nella funzione Script del firewall.

Ho fatto una scansione del telefono con AVG scaricato dal market, come detto sopra, e nulla e’ stato riscontrato.

La mia configurazione e’:
– firmware xwkk5 stock
– kernel kernel siyah
– root con chainfire

Attualmente ho provato:
– Astro (IP positivo)
– Currency Converter (IP positivo)
– To Do List Pro (IP negativo)
– Angry Birds (IP positivo)
– Ninja Fruit (IP positivo)
– Taskos (IP positivo)

Da alcune prove fatte da un amico, con Astro
– Cyanogenmod 7: IP positivo
– custom rom basata su kk5 + siyah kernel: IP positivo

Considerazioni personali:
Decisamente non finali, visto l’importanza della privacy, sempre piu’ messa a rischio (non dal sito di cui si parla qui, ma in generale).
Arrivati a questo punto, se cosi’ tante app risultano positive, app che non hanno nulla a che vedere tra di loro, direi che non c’e’ nulla di cui preoccuparsi. Nel dubbio, io blocco🙂

Spero di essere stato utile. Per qualunque dubbio o chiarimento, sara’ sufficiente commentare qui sotto.

Categorie:Android Apps
%d blogger cliccano Mi Piace per questo: